产品名称：PortSwigger

生产厂商：PortSwigger Burp Suite Enterprise产品类别：系统工具

PortSwigger Burp Suite Enterprise 企业版 动态企业级Web漏洞扫描程序。扫描引擎加载了现代漏洞检测引擎。通过详细的解释，可以轻松识别复杂的攻击。扫描完成后，能够使用结果中的概念验证来重现问题，从而提供更详细的理解和相应的修复。

产品功能

• 将OAST添加到动态扫描-自动化OAST由PortSwigger开创，可以非常准确地识别许多漏洞。
• 简单的扫描设置，只需一个URL。或者通过CI/CD触发。
• 循环扫描-将扫描设置为每天、每周甚至每月运行一次。
• 开箱即用的配置-轻松执行各种扫描，例如快速爬网或关键漏洞审计。
• 扫描现代网络-API安全测试可以增加微服务的覆盖率，而JavaScript扫描可以揭示SPA中更多的攻击面。
• 可扩展扫描-使用我们简单透明的模型，扩展您可用的并发扫描数量。
• 自定义配置-指定抓取最大链接深度、报告的漏洞、快速结果与详尽结果等。
• 扫描仪-使用Burp Scanner捕获最新漏洞-超过16,000个组织信任的动态Web漏洞扫描程序。

产品特征

• 轻松部署，简单报告-对数千个应用程序执行循环动态扫描。指向并单击；您只需要一个URL。
• 全面了解您的企业安全状况-直观的安全报告仪表板、基于角色的访问控制以及通过电子邮件发送的扫描报告。
• 赋能DevSecOps-与现成的CI插件、原生Jira支持和丰富的API的开箱即用集成，可轻松将安全性纳入您现有的软件开发流程。
• 在不增加成本的情况下降低风险-一种定价模型，允许您在数千个应用程序中进行大规模扫描，以获得最大的投资回报率，并且没有任何附加条件。

将安全与开发相结合

• 将安全融入软件开发过程-广泛的集成（例如CI/CD、错误跟踪系统和丰富的API）意味着您可以将安全性纳入软件开发中。
• 人人可用的安全技术-获取针对您量身定制的快速、易于理解的漏洞反馈。
• 与AppSec团队合作修复安全漏洞-本机Jira集成具有严重性和置信度触发器的票证选项，这意味着开发人员可以与团队协作来修复关键问题。